Strumento di verifica dei certificati (Chktrust.exe)
Lo strumento di verifica dei certificati controlla la validità di un file firmato con un certificato Authenticode.
Lo strumento di verifica dei certificati è incluso solo nella versione 1.0 e 1.1 di .NET Framework SDK. Nelle versioni più recenti utilizzare invece l'utilità Strumento per la firma (SignTool.exe).
chktrust [/q] [/v] signedFile
Parametri
| Argomento | Descrizione |
|---|---|
Filefirmato |
Il file firmato contenente la firma da verificare. |
| Opzione | Descrizione |
|---|---|
/help |
Visualizza la sintassi e le opzioni dei comandi dello strumento. |
/q |
Non visualizza l'interfaccia utente che consente di scegliere di installare ed eseguire il file firmato quando non è possibile determinare l'editore. |
/v |
Specifica la modalità dettagliata. Visualizza informazioni dettagliate sulla validità di un file firmato. Per impostazione predefinita, vengono visualizzate informazioni concise. |
/? |
Visualizza la sintassi e le opzioni dei comandi dello strumento. |
Note
Chktrust.exe controlla la validità di un file firmato effettuando, nell'ordine, le seguenti operazioni:
Estrae dal file l'oggetto dati firmati PKCS #7.
Estrae i certificati X.509 dall'oggetto dati firmati PKCS #7.
Calcola un nuovo hash del file e lo confronta con l'hash firmato dell'oggetto PKCS #7.
Se gli hash corrispondono, Chktrust.exe verifica che il certificato X.509 del firmatario conduca a un certificato di origine attendibile.
Se l'intera procedura ha esito positivo, il file non è stato alterato e il fornitore che lo ha firmato è stato autenticato dall'autorità di origine attendibile.
Se si fornisce un argomento Filefirmato che non dispone di una firma valida, senza specificare l'opzione /q, verrà visualizzata la finestra di dialogo Avviso di sicurezza che consente di installare ed eseguire il file PE anche se non è stato possibile individuare una firma Authenticode. È consigliabile scegliere No se non si dispone di una quantità di informazioni sul software, sull'editore o sul computer sufficiente a garantire che l'installazione del file non genererà effetti collaterali negativi. Scegliendo il pulsante No, il file non verrà eseguito o installato e verrà comunicato che il controllo ha avuto esito negativo. Scegliendo il pulsante Sì, il file verrà installato ed eseguito e verrà comunicato che il controllo ha avuto esito positivo.
Per ulteriori informazioni sui certificati e sugli oggetti PKCS #7, vedere la sezione About CryptoAPI della documentazione relativa a Microsoft Platform SDK.
Esempio
Il comando che segue illustra come utilizzare Chktrust.exe con Microsoft Internet Explorer 4.0 o versione successiva.
chktrust MyProgram.exe
Se il comando precedente ha esito positivo, l'output riportato di seguito indicherà che il file controllato dispone di una firma valida.
MyProgram.exe: Succeeded